Forum
Blbé je, že USG už mám dlouho, mám i CloudKey gen2 a kamery mimo unifi systém, takže UDR by mělo přidanou hodnotu jen s tou VPN a to mi za to asi nestojí. Ale díky moc za odpovědi!
@ondy Verejku nechci.... Kvuli bezpecnosti, nebo kvuli $$ ? Pokud chces cokoli doma sledovat, ridit atakpodobne, vrele ti doporucuji si verejku poridit, nebot se muze v blizke budoucnosti stat, ze verejky dojdou a jen tak se rozdavat nebudou. A anzto IPv6 zatim nic moc, zvazil bych to. Pak se do baraku VPNkem dostanes jenom komplikovaneji pres ruzne verejne sluzby typu DDNS, NordVPN apodobne. A tam uz nevis, kdo ti do toho muze koukat, protoze to striktne uz neni navazany point to point....
Nechci ji právě ani z jednoho z těch důvodů. Jak finanční, tak i bezpečnostní aspekt u mě hraje roli. Řídit vzdáleně právě že nutně nepotřebuju, spíš mě zaujalo použití Unifi řešení potenciálně bez nutnosti veřejné IP. Mimochodem i ta jejich VPN musí být typu "ruzne verejne sluzby typu DDNS, NordVPN apodobne", protože nějaký tunel bez veřejné IP někam do "cloudu" být musí.
Ale díky za reakce a zkušenosti
Samozrejme, veskere sluzby vpn bez verejne IP jdou pres 3ti stranu... Ale na druhou stranu, pokud bude mit treba Fortigate, Synology nejaky svuj VPN cloud, pro pristup do baraku radeji sahnu po nem, nez po nejake verejne sluzbe typu NORDVPN apod...
Ahoj,
prechazel jste nekdo z USG+CloudKey gen2 na UDM Pro?
Zajima me, jak moc velky oser je migrace
a hlavne jestli je poznat lepsi stabilita, rychlejsi adopting a provisioning.
Diky
To bych nedelal. allinone je bzdy na prd.
Kupo si jako ja a mas klid. MIgrace je na youtube dost.
https://www.i4wifi.cz/www/cs/272728-ubiquiti-next-generation-gateway-pro
Ahoj,
prechazel jste nekdo z USG+CloudKey gen2 na UDM Pro?
Zajima me, jak moc velky oser je migrace
a hlavne jestli je poznat lepsi stabilita, rychlejsi adopting a provisioning.
Diky
ahoj
vetsi oser, nez to co sis zazil s opravou to urcite nebude (migrace na UDM)
s nazorem ze all-in-one je vzdy na prd, s tim bych si dovolil nesouhlasit, vzdy zalezi na tom kolik mas penez a kolik potrebujes muziky. a bavime se o tom, ze mame domaci infrastrukturu (ikdyz ty ji mas sofistikovanejsi) a ze kazdy prvek v topologii je SPOF (single point of failure).
uprimne jestli mas kontroler soucasti GW nebo nemas je uplne jedno, protoze:
- pokud ti zdechne kontroler, tak wifi ti stale jede, nehlede na to, jestli je kontroler zvlast nebo soucasti GW
-pokud ti zdechne GW nebo UDM tak ti nepojete sit/net a to je zase stejny a pro tebe palcivejsi problem. tak ci tak mas krabici, ktera ma problem.
- switche ty ti jedou stale nehlede na GW/UDM/CTL
UDM je vylepsena GW ktera ma kontroler navic jako benefit a kontroler je komponenta, bez ktere prezijes bez ztraty kyticky
btw mam klienta v zahranici, kterej provozuje na UDM narodni autobusovou dopravu
kdyz budes potrebovat, volej 🙂
k dotazu na VPN L2TP IPSEC PSK na Android 13
na Unifi je to problém a pokud je potřeba setrvat na Unifi řešení tak:
- použít Teleport s autoconfigem přes odkaz
- doinstalovat Wireguard nebo podporu OpenVPN v režimu klienta (veřejná IP nutností)
- nebo použít levný router (třeba MIkrotik) a open VPN rozjet na něm a mít to jen jako vpn koncentrátor - pozor, veřejná nutností, pozor na routování
- řešení VPN na NAS bych bral jako poslední možnost a spíše bych ji nedoporučoval z důvodu bezpečnosti, ty NASky nejsou dělány na to aby sloužily jako brána do internetu, a většina NAS zařízení má spoustu zranitelností a uživatelé je moc neaktualizují. ačkoliv se to nabízí jako nejjednodušší řešení, bo nasky máme doma všichni, tak reálně po této ceste sáhne uživatel, který není úplně znalý v IT a pak to dopadne mrzením (nemyslím to špatně) a IT profík to má celé poskládané tak, že tento dotaz ani nepoloží a po NASce jako VPN řešení většinou nesáhne.
byl bych rozvážnný
